未知

导航

已验证详情

这些详情已经由PyPI验证
所有者
组织图标 Zope基金会
维护者
来自gravatar.com的ajung头像 ajung 来自gravatar.com的davisagli头像 davisagli 来自gravatar.com的hannosch头像 hannosch 来自gravatar.com的laurencerowe头像 laurencerowe 来自gravatar.com的MatthewWilkes头像 MatthewWilkes

未验证详情

这些详情尚未由PyPI验证
项目链接
元数据
分类

项目描述

这是一个关键的漏洞修复补丁,应应用于以下版本的Zope

  • Zope 2.13 <= 2.13.7 (Plone 4.1 <= 4.1rc3)

  • Zope 2.12 <= 2.12.18 (Plone 4.0 <= 4.0.7)

  • 安装了PloneHotfix20110720的Zope 2.10或Zope 2.11任何版本(Plone 3.0, 3.1, 3.2和3.3 <= 3.3.5)。

有关该漏洞修复补丁的更多信息,包括常见问题解答,可在http://plone.org/products/plone/security/advisories/20110622找到

此漏洞修复补丁对Zope安全进行了以下修改

  • 禁用了acquire、attribute、item、lang和vh遍历器。

  • 修补了zope.traversing.namespaces.resource的遍历方法。

安装

安装说明可在http://plone.org/products/plone-hotfix/releases/20110622找到

变更日志

1.0 (2011-06-28)

  • 首次发布

项目详情

已验证详情

这些详情已经由PyPI验证
所有者
组织图标 Zope基金会
维护者
来自gravatar.com的ajung头像 ajung 来自gravatar.com的davisagli头像 davisagli 来自gravatar.com的hannosch头像 hannosch 来自gravatar.com的laurencerowe头像 laurencerowe 来自gravatar.com的MatthewWilkes头像 MatthewWilkes

未验证详情

这些详情尚未由PyPI验证
项目链接
元数据
分类

发布历史 发布通知 | RSS源

本版本

1.0

下载文件

下载适用于您的平台的文件。如果您不确定选择哪个,请了解更多关于安装包的信息。

源代码分布

Products.Zope_Hotfix_20110622-1.0.zip (6.9 kB 查看哈希值)

上传时间 源代码

Products.Zope_Hotfix_20110622-1.0.tar.gz (3.2 kB 查看哈希值)

上传时间 源代码

支持者

AWS AWS 云计算和安全赞助商 Datadog Datadog 监控 Fastly Fastly CDN Google Google 下载分析 Microsoft Microsoft PSF 赞助商 Pingdom Pingdom 监控 Sentry Sentry 错误日志 StatusPage StatusPage 状态页面